RSS 피드 보기

릴리스 버전: Australia

업데이트 날짜 2026년 03월 26일

소요 시간: 5분

위협 인텔리전스 피드는 사이버 위험 또는 위협과 관련된 정보를 수집하는 실시간, 지속적인 데이터 스트림입니다. RSS 피드는 좋아하는 보안 블로그나 최신 사이버 보안 뉴스를 쉽게 최신 상태로 유지할 수 있는 방법을 제공합니다.

시작하기 전에

필요한 역할: sn_sec_tisc.analyst

주:

이 섹션을 사용하여 수집된 피드를 찾아볼 수 있습니다. 그러나 새 기록 생성은 지원되지 않습니다.

프로시저

다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
작업 공간에서 위협 인텔 라이브러리 아이콘을 선택합니다.
이동 RSS 피드 > 모든 RSS 피드 객체.

양식에서 다음 필드가 자동으로 채워집니다.

표 1. RSS 피드 상세 정보 뷰
필드	설명
직위	RSS 피드의 제목입니다.
설명	RSS 피드에 대한 자세한 정보와 컨텍스트를 제공하는 설명으로, 잠재적으로 목적 및 주요 특성을 포함합니다.
링크	RSS 피드에 추가된 웹 링크입니다.
소스	이 객체 기록이 작성되는 RSS 피드 소스입니다.
게시된 날짜	RSS 피드가 게시된 날짜입니다.
작성자	RSS 피드의 작성자입니다.

저장을 선택하여 변경 내용을 적용합니다.

표 2. 인사이트
필드	설명
메모	이 피드에 대한 추가 참고 사항입니다.

표 3. 추가 정보
필드	설명
미디어 URL	미디어 URL을 나타냅니다.
피드백 설명 URL	피드백 의견에 대한 링크를 나타냅니다.
상태	구성된 만료 기간과 관련된 RSS 피드 기록의 상태를 나타냅니다. 이 필드는 수집된 기록의 추적을 지원하기 위해 도입되었습니다. RSS 피드 수집을 통해 기록이 생성되면 애플리케이션은 활성 유효 기간을 기반으로 초기 상태를 할당합니다. 기록이 구성한 만료 시간에 가까워지거나 도달하면 상태가 자동으로 변경됩니다. 주: 이 필드는 데이터 보존 설정에 따라 기록이 분석에 여전히 유효한지 또는 오래된 기록인지를 식별합니다. 상태 필드는 만료 시간 필드와 함께 작동하며 피드의 만료일 구성에 정의된 보존 동작을 반영합니다.
만료 시간	만료 시간 값은 피드에 대해 구성된 만료일 기간을 기준으로 자동으로 계산됩니다. 기록이 수집되면 애플리케이션은 기록 생성 날짜에 구성된 일수를 추가하여 만료 시간을 설정합니다. 통합에 대한 만료 기간이 지정되지 않은 경우 RSS 피드 기록의 만료 기간 필드는 비어 있습니다. 따라서 RSS 피드 기록은 계속 활성 상태로 유지되며 만료되지 않습니다. 주: 모든 피드 통합의 경우 필드 구성에는 수집된 데이터의 보존 기간을 정의하는 만료일 설정이 포함됩니다. 이전에는 RSS 피드를 통해 생성된 기록에 만료 추적이 포함되어 있지 않았습니다. 예를 들어 만료 기간이 30일로 설정된 경우 수집된 각 기록의 만료 시간은 수집 날짜에 30일을 더한 값과 같습니다.

표 4. TISC 태그 및 분류
필드	설명
TISC 태그
태그 선택	취약성과 연결된 태그입니다.
태그 추가	새 태그를 추가합니다.
분류
분류 선택	이 취약성과 연관된 분류입니다.
분류 값 추가	이 취약성과 관련된 분류 값입니다.

목록 뷰에서의 RSS 피드 작업: TISC 태그 추가

목록 뷰에서 RSS 피드를 선택합니다.
태그를 RSS 피드 기록과 연결하려면 TISC 태그 추가 를 선택합니다.
원하는 TISC 태그를 검색하여 선택합니다.
제출을 선택하여 태그를 추가합니다.
태그가 성공적으로 적용되었음을 나타내는 확인 메시지가 표시됩니다.

목록 뷰에서의 RSS 피드 작업: 분류 추가

목록 뷰에서 RSS 피드를 선택합니다.
분류를 RSS 피드 기록과 연결하려면 분류 추가 를 선택합니다.
제출을 선택하여 분류를 추가합니다.
태그 및 분류 값이 성공적으로 적용되었음을 나타내는 확인 메시지가 표시됩니다.

RSS 피드 목록 뷰에서의 작업: 케이스에 추가

목록 뷰에서 RSS 피드를 선택합니다.
케이스에 추가를 선택하여 RSS 피드 기록을 케이스와 연결합니다.
케이스를 선택합니다.
추가를 선택하여 RSS 피드 기록에 케이스를 추가합니다.
선택한 기록이 케이스에 성공적으로 추가되었음을 나타내는 확인 메시지가 표시됩니다.

필요한 경우 피드 상세 정보를 수정합니다.
TISC 태그 및 분류 섹션으로 이동합니다.
1. TISC 태그 관련 목록에서 TISC 태그를 선택하여 태그를 추가합니다.
2. 분류 관련 목록에서 분류를 선택하여 RSS 피드 양식 뷰에서 직접 분류를 추가합니다.
저장을 선택합니다.
케이스 에 추가를 선택하여 양식 뷰에서 직접 RSS 피드 기록을 케이스에 연결합니다.
옵션: 필요한 경우 삭제를 선택하여 RSS 피드를 삭제합니다.

다음에 수행할 작업

관련 기록 섹션을 사용하여 RSS 피드와 연결된 객체에 대한 자세한 정보를 볼 수 있습니다. 관련 목록을 선택하여 관련 기록을 탐색합니다.

표 5. 관련 기록
관련 기록	설명
MITRE 기술	RSS 피드와 관련된 MITRE 기술을 나열합니다.
공격 패턴	RSS 피드와 관련된 공격 패턴의 목록입니다.
캠페인	RSS 피드와 관련된 캠페인을 나열합니다.
작업 과정	RSS 피드와 관련된 작업 과정을 나열합니다.
데이터 소스	RSS 피드와 관련된 데이터 소스를 나열합니다.
데이터 구성요소	RSS 피드와 관련된 데이터 구성요소를 나열합니다.
ID	RSS 피드와 관련된 ID를 나열합니다.
표시기	RSS 피드와 관련된 표시기를 나열합니다.
인프라	시스템, 소프트웨어 서비스 및 RSS 피드와 관련된 물리적 또는 가상 자원과 같은 인프라를 나열합니다.
침입 세트	RSS 피드와 관련된 공통 속성이 있는 적대적 동작 및 자원 세트와 같은 침입 세트를 나열합니다.
위치	RSS 피드와 연결된 지리적 위치를 나열합니다.
맬웨어	RSS 피드와 관련된 맬웨어 소스 기록을 나열합니다.
맬웨어 분석	RSS 피드와 연결된 맬웨어 인스턴스에서 수행된 특정 정적 또는 동적 분석의 메타데이터 및 결과를 나열합니다.
옵저버블	RSS 피드와 관련된 옵저버블 목록입니다.
객체 목격	RSS 피드와 관련된 객체 사이팅의 목록입니다.
관찰 데이터	파일, 시스템, 네트워크 등의 사이버 보안 관련 엔터티이며 RSS 피드와 연결된 관찰된 데이터를 나열합니다.
위협 액터	RSS 피드와 관련된 위협 액터를 나열합니다.
위협 이벤트	RSS 피드와 관련된 위협 이벤트를 나열합니다.
위협 그룹화	위협 그룹을 RSS 피드와 공유된 컨텍스트가 있는 객체로 나열합니다.
위협 메모	RSS 피드와 관련된 추가 컨텍스트 또는 분석을 제공하기 위해 정보를 전달하는 위협 메모를 나열합니다.
위협 의견	RSS 피드와 연결된 정보의 정확성에 대한 평가로서 위협 의견을 나열합니다.
위협 보고서	RSS 피드와 연결된 위협 보고서를 나열합니다.
도구	RSS 피드와 관련된 도구를 나열합니다.
취약성	RSS 피드와 관련된 식별 상세 정보, 관계 및 정정 추적을 중앙 집중화하는 취약성 기록을 나열합니다.
관련 케이스	RSS 피드와 연결된 관련 케이스 작업을 나열합니다.
관련 케이스 작업	RSS 피드와 연결된 관련 캔버스를 나열합니다.